POLITIKA PRIVATNOSTI



1 PREDMET OVE INFORMACIJE

1.1 Sa sledećim informacijama mi, ALL-INKL.COM - Neue Medien Münnich, vlasnik: René Münnich, Hauptstraße 68, 02742 Friedersdorf, želimo da informišemo korisnike naših veb sajtova dostupnih na https://all-inkl.com, kao i one koji su generalno zainteresovani za naše usluge kao kompanija za web hosting i sve one koji nas kontaktiraju u poslovne svrhe o obradi njihovih ličnih podataka od strane nas.

Sledeće informacije su upućene "licima na koja se podaci odnose" prema zakonu o zaštiti podataka, u daljem tekstu takođe nazvani "korisnici" ili "klijenti", ili kao "vi" ili "vaše". Relevantna pravna osnova za našu obradu ličnih podataka "lica na koja se podaci odnose" pogođenih našim poslovnim aktivnostima je Opšta uredba o zaštiti podataka (GDPR).

1.2 Za prikupljanje i obradu ličnih podataka specifičnih za određene oblasti koje nisu uključene u ove informacije o zaštiti podataka, obezbedićemo posebne informacije na odgovarajućem ili potrebnom mestu.

1.3 Za operacije obrade podataka drugih kompanija na koje se upućuje putem linkova sa naših veb sajtova, primenjuju se informacije o zaštiti podataka koje su tamo obezbeđene. Te kompanije su odgovorne za obradu podataka tamo.

1.4 Ova opšta informacija o zaštiti podataka ne zahteva saglasnost lica na koja se podaci odnose i podložna je redovnom pregledu u pogledu potrebe za izmenama.

2 ODGOVORNOST

2.1 Naša glavna poslovna aktivnost je web hosting, u okviru koje pružamo pakete za web hosting za korišćenje od strane klijenata. Naš web hosting se sastoji od svih administrativnih i tehničkih usluga potrebnih da omogućimo našim klijentima da pružaju sadržaj i informacije na Internetu i da imaju internet domene kojima upravljamo u tu svrhu. Ove usluge uključuju registraciju i administraciju sopstvenog domena, obezbeđivanje prostora za skladištenje (web prostor) na kojem se nalazi sadržaj informacija koje treba skladištiti, obezbeđivanje prostora za e-mail poštanske sandučiće i e-mail adrese za internet domen, obezbeđivanje serverskih baza podataka, rad potrebnih DNS servera (name servera), korisničku podršku (podrška za klijente), stalno praćenje naših servera (nadzor), dnevnu kompletnu rezervnu kopiju (backup podataka) svih sistema kao i stalnu zaštitu i ažuriranje serverskog softvera koji koristimo kao web hoster.

2.2 ALL-INKL.COM - Neue Medien Münnich, vlasnik: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Nemačka, odgovoran je za obradu podataka u vezi sa gore navedenim poslovnim aktivnostima i za korišćenje ove veb stranice.

2.3 Naš službenik za zaštitu podataka može se kontaktirati na adresi ALL-INKL.COM - Neue Medien Münnich, uz dodatak "Službenik za zaštitu podataka", Hauptstraße 68, 02742 Friedersdorf.

3 OPŠTI CILJEVI OBRADE I PRAVNE OSNOVE, KATEGORIJE PODATAKA

3.1 U svrhe naših poslovnih aktivnosti kao kompanije za veb hosting, redovno obrađujemo lične podatke potrebne za to na pravnoj osnovi člana 6 stav 1 b GDPR (predugovorne mere, ispunjenje ugovora). Dalje detalje o vrstama i kategorijama prikupljenih podataka i svrhama obrade podataka možete pronaći i u relevantnim ugovornim dokumentima i našim Opštim uslovima poslovanja objavljenim na veb stranici.

3.2 U meri u kojoj je obrada ličnih podataka neophodna za ispunjenje zakonske obaveze kojoj je naša kompanija podložna, član 6 (c) GDPR služi kao pravna osnova. Brojni zakonski propisi obavezuju nas kao pružaoca usluge telemedije i kao provajdera veb hostinga da blokiramo pristup (moguće ličnim) informacijama u određenim situacijama ili da izbrišemo takve informacije i da obrađujemo podatke u vezi s tim.

3.3 U pojedinačnim slučajevima, obrađujemo lične podatke na pravnoj osnovi člana 6 stav 1 a GDPR (pristanak). Takav pristanak, koji je dobrovoljan, bismo dobili od vas u pojedinačnim slučajevima i obavestili vas o svrhama. Ako nam date svoj pristanak, imate pravo da povučete svoj pristanak u bilo kom trenutku s učinkom za budućnost, bez uticaja na zakonitost obrade na osnovu pristanka pre njegovog povlačenja. Povlačenje pristanka može se izvršiti neformalno sa naslovom "Povlačenje" i treba da bude adresirano na: ALL-INKL.COM - Neue Medien Münnich - Vlasnik: René Münnich, Hauptstraße 68, 02742 Friedersdorf. U meri u kojoj je tehnički moguće, pružićemo mogućnost ispitaniku da izjavi otkazivanje jednako lako kao što je pristanak bio dat.

3.4 U pojedinačnim slučajevima, obrađujemo lične podatke na pravnoj osnovi člana 6. stav 1 f GDPR ako se možemo osloniti na naše legitimne interese ili interese treće strane i uvereni smo da interesi, prava i slobode lica na koje se podaci odnose ne prevagnu nad ovim. Takođe ćemo vas posebno informisati u pojedinačnim slučajevima i navesti naše legitimne interese ili interese treće strane.

3.5 Na pravnoj osnovi člana 6. stav 1 f GDPR, zadržavamo pravo, posebno, da obrađujemo lične podatke osoba koje su pokušale da dobiju naše usluge kršeći zakon ili ugovor, ili koje više nisu podobne da zaključe ugovor s nama iz razloga poslovne politike ili nakon raskida ugovora. Ove subjekte podataka čuvamo na listama blokiranja sa podacima o blokiranju koje smatramo prikladnim.

3.6 Koji lični podaci (tipovi podataka) se detaljno obrađuju i kako se koriste zavisi u velikoj meri od usluga ili poslovnih transakcija koje se koriste ili su dogovorene. Kategorije podataka koje se obrađuju su ili mogu biti

Podaci inventara: svi lični podaci potrebni za uspostavljanje, sadržaj ili izmenu ugovornog odnosa između nas i naših kupaca, takođe u meri u kojoj se radi o pokretanju ugovora ili sprečavanju daljih zaključivanja ugovora ili komunikaciji u pravnom odnosu (npr. ime, adresa, datum rođenja).

Podaci za autentifikaciju: svi lični podaci prikupljeni za dokazivanje identiteta osobe ili njihove ovlašćenosti za određene radnje ili ovlašćenja, kao što su oni sadržani u identifikacionim dokumentima.

Podaci o komunikaciji (kontakt podaci): svi lični podaci koje nam osoba pruža kako bismo mogli da komuniciramo s njom unutar ili izvan ugovornog odnosa (npr. pravnog odnosa), tj. održavamo kontakt.

Podaci o sadržaju: svi lični podaci koji čine sadržaj komunikacije (npr. tekstualni unosi, fotografije, video zapisi, sadržaj dokumenata ili fajlova), bilo u kontekstu započinjanja ugovora, zaključivanja ugovora, izvršenja ugovora ili raskida ugovora, uključujući komunikaciju o pravima lica na koje se podaci odnose unutar ili van ugovornog odnosa (npr. pravni odnos).

Podaci o finansijskoj identifikaciji: svi lični podaci koji se odnose na informacije o računu (IBAN/BIC), posebno u kontekstu odobrenja za direktno zaduživanje ili SEPA mandata za direktno zaduživanje izdatih nama.

Podaci o plaćanju: svi lični podaci iz i u vezi sa plaćanjima za naše usluge, npr. fakture, pregledi faktura.

Podaci o korišćenju: svi lični podaci korisnika naših usluga, čija je obrada neophodna da bi se omogućilo i fakturisalo korišćenje naših digitalnih usluga (npr: Log fajlovi o akcijama korisnika naših usluga web hostinga, posebno o istorijama na našim veb sajtovima, korišćenje određenog sadržaja, individualna vremena pristupa, omogućeni pristupi i elektronski administrativni interfejsi, kao i istorije kontakata ili narudžbina. Podaci o korišćenju takođe uključuju podatke o prijavi korisnika).

Podaci o blokiranju: ovo su svi lični podaci osoba koje bi (više) trebalo da imaju privremeni ili trajni pristup našim uslugama (crna lista).

Podaci o vezi: ovo može uključivati informacije o ličnom uređaju, IP adrese, URL referere.

Podaci o lokaciji: ovo su svi lični podaci koji se odnose na lokaciju osobe koja koristi naše digitalne usluge, npr. GPS podaci, IP geolokalizacija ili pristupne tačke.

Dijagnostički podaci: ovo su lični podaci koji nam pružaju tehnički neophodne informacije na osnovu ponašanja korisnika (npr. logovi o padovima, podaci o performansama veb sajtova/aplikacija, drugi tehnički podaci za analizu kvarova i grešaka).

4 OPŠTI PRIMAOCI NAŠEG OBRADE PODATAKA

4.1 Vaši lični podaci će biti prosleđeni trećim stranama samo ako je to neophodno za izvršenje ugovora sa vama, ako je prenos dozvoljen na osnovu procene interesa u smislu člana 6 stav 1 f GDPR (legitimni interes), ako smo zakonski obavezni da obrađujemo podatke putem održavanja kontakta sa trećim stranama ili ako ste dali svoj pristanak u tom pogledu.

4.2 Za naše aktivnosti u oblasti web hostinga, koristimo internog pružaoca usluga za administrativne i tehničke svrhe, posebno za upravljanje ugovorima, usluge podrške i usluge data centra, koji ima pristup neophodnim ličnim podacima sa sopstvenim osobljem. Ovaj pružalac usluga je Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf. Imamo ugovor o zaštiti podataka sa ovim pružaocem usluga za obradu ličnih podataka u naše ime.

4.3 Primaoci ličnih podataka koje prikupljamo van naše kompanije i gore pomenutog obrađivača mogu biti, na primer: organizacije koje registruju domene ili pomažu u registraciji, organizacije koje izdaju sertifikate za siguran prenos podataka ili pomažu u tome, poverenici domena (tzv. "escrow services"), pružaoci usluga plaćanja, usluge uništavanja podataka, usluge poreskog savetovanja i pravnog savetovanja, organizacije koje su uključene u aktivnosti sprovođenja zakona ili gonjenja upravnih prekršaja kao deo svojih dužnosti. "escrow services"), pružaoci usluga plaćanja, usluge uništavanja podataka, usluge poreskog savetovanja i pravnog savetovanja, tela koja zahtevaju informacije od nas u kontekstu aktivnosti krivičnog gonjenja ili za gonjenje upravnih prekršaja u okviru svojih zakonskih ovlašćenja, naređuju blokiranje naloga ili naloge za brisanje (npr. policija, javno tužilaštvo, organi za zaštitu podataka). Podaci mogu biti preneti trećim stranama kao što su policija, javni tužioci, Savezna agencija za mreže, Savezni kriminalistički ured, sudovi), ili nosiocima prava koji su zakonski ovlašćeni da dobiju informacije o određenim ličnim podacima (npr. u slučaju povreda autorskih prava na veb sajtovima klijenata).

5 OSNOVNI PERIOD ČUVANJA

5.1 Obradjujemo vaše lične podatke onoliko dugo koliko je to potrebno za odgovarajuću svrhu poslovne aktivnosti, tj. odgovarajući postupak u odgovarajućem poslovnom procesu, ili onoliko dugo koliko nam je data saglasnost. Trajanje čuvanja ličnih podataka ne može se uvek odrediti odmah nakon prijema. Zavisi od toga kako je proces konačno kategorizovan. Gde postoje zakonske obaveze čuvanja - npr. prema trgovačkom pravu ili poreskom pravu - relevantni lični podaci se čuvaju za vreme trajanja obaveze čuvanja. Nakon isteka perioda čuvanja, proveravamo da li postoji dalja potreba za obradom. Ako više nije neophodno, lični podaci će biti obrisani.

5.2 Relevantne poreske i trgovačke obaveze čuvanja i dokumentacije predviđaju period čuvanja od šest ili deset godina za trgovačke dokumente navedene u odeljcima 238 i 257 nemačkog Trgovačkog zakona. Odgovarajuće odredbe sadržane su u § odeljku 147 nemačkog Poreskog zakona (Abgabenordnung) za očuvanje dokumenata navedenih ovde.

5.3 U principu, pregledamo lične podatke (tipove podataka, svrhe obrade) na kraju svake kalendarske godine u vezi sa potrebom za daljom obradom.

5.4 Istek perioda čuvanja ne rezultira automatski obavezom brisanja, jer i dalje može postojati legitiman interes za arhiviranje, npr. kako bismo mogli da pružimo informacije u slučaju pravnih sporova. Ovo takođe važi za slučajeve očuvanja dokaza u okviru zastare. Prema §§ 195 i dalje nemačkog Građanskog zakonika (BGB), ovi zastarni periodi mogu biti do 30 godina, pri čemu je redovni zastarni period tri godine.

5.5 U slučaju da čuvamo lične podatke na crnoj listi u skladu sa odeljkom 3.4 kako bismo ostvarili svrhe koje se njome postižu, može biti dozvoljeno u pojedinačnim slučajevima da čuvamo lične podatke na crnoj listi sve dok ugovor mora ili treba biti sprečen od strane nas. Ovo može dovesti do prvobitno nepredvidivog perioda čuvanja.

6 POREKLO LIČNIH PODATAKA

Prikupljamo lične podatke koje dobijamo kada se vebsajt koristi direktno od strane lica na koje se odnose (korisnici). Ovo se takođe u principu odnosi na one na koje utiču naše druge poslovne aktivnosti. Ako dobijemo lične podatke od trećih strana tokom naših poslovnih aktivnosti, pružamo posebne informacije o izvoru tih podataka (moguće iz javno dostupnog izvora) i kategorijama podataka koje obrađujemo.

7 MESTO OBRADE PODATAKA, PRENOSI U TREĆE ZEMLJE

7.1 Vaši lični podaci se obrađuju od strane nas u našem sedištu kompanije ili u centru za podatke u Nemačkoj.

7.2 Ako prenesemo ili nameravamo da prenesemo lične podatke u treću zemlju (zemlja van Evropske unije ili Evropskog ekonomskog prostora) ili međunarodnu organizaciju, obavestićemo vas posebno u skladu sa članom 13 stav 1 f GDPR ili članom 14 stav 1 f GDPR.

7.3 U slučaju da posredujemo u kupovini domena najvišeg nivoa na zahtev kupca i ne koristimo usluge posredovanja pružaoca usluga u Nemačkoj ili Evropskoj uniji u tu svrhu, prenosimo lične podatke kupca direktno registru u SAD-u kako bismo posredovali u ugovoru o domenu na pravnoj osnovi člana 49 stav 1 tačka b ili c GDPR (ispunjenje ugovora), ako samo taj registar dodeljuje i administrira ovaj domen.

7.4 Podaci će biti preneti u treću zemlju samo ako je Evropska komisija izdala odluku o adekvatnosti ili ako imamo odgovarajuće garancije, uključujući obavezujuće interne propise o zaštiti podataka. Tada ćemo se pozvati na odgovarajuće ili prikladne garancije i ukazati kako da dobijete kopiju njih ili gde su dostupne.

7.5 Opšte informacije o osnovama prenosa:

  • Ako prenos podataka zasnivamo na izuzetku u skladu sa članom 49 GDPR, detalje ćete pronaći na odgovarajućem mestu.
  • Ako prenos podataka zasnivamo na odluci o primerenosti u smislu člana 45 GDPR, pregled odluka o primerenosti možete pronaći ovde.
  • Ako prenos podataka zasnivamo na takozvanim standardnim klauzulama o zaštiti podataka EU Komisije u smislu člana 46 stav 2 tačka c) GDPR, možete pronaći sprovodnu Odluku (EU 2021/914) EU Komisije, koja sadrži ugovorne klauzule.
  • Ako prenos podataka zasnivamo na obavezujućim korporativnim pravilima (BCR) u smislu člana 46 (2) (b) GDPR, pregled objavljenih BCR možete pronaći ovde.

8 OBAVEZA DAVANJA PODATAKA

Osim ako nije drugačije objašnjeno u informacijama o procedurama u našim poslovnim procesima, niste obavezni da pružite lične podatke. Ako obradu zasnivamo na članu 6 stav 1 rečenica 1 slovo b GDPR, vaši lični podaci su potrebni za ispunjenje ili zaključenje ugovora, uključujući iniciranje ugovora. Ako ne pružite lične podatke, ispunjenje ili zaključenje ugovora nije moguće. Ako ne pružite podatke u slučajevima člana 6 stav 1 rečenica 1 slovo a, f GDPR, nije moguće koristiti procedure na koje to utiče ili naše ponude.

9 AUTOMATIZOVANE ODLUKE

9.1 Ne koristimo automatizovano donošenje odluka ili mere profilisanja u bilo kojem procesu.

9.2 U slučaju da moramo sprečiti zainteresovane strane da koriste naše usluge iz internih razloga kompanije, posebno u slučaju zloupotrebe naših usluga, ili iz drugih razloga naše poslovne politike, posebno da bismo sprečili zainteresovane strane da mogu rezervisati web hosting tarife bez našeg pristanka, to se ne radi isključivo putem automatizovanog donošenja odluka. Konačna odluka o uspostavljanju kontakta i bilo koji lični podaci potrebni za to uvek donosi odgovorna osoba u kompaniji.

10 TEHNIČKA ZAŠTITA PODATAKA

10.1 Komunikacija sa našim veb sajtovima je enkriptovana pomoću digitalnog sertifikata u skladu sa SSL standardom, što osigurava da su podaci bezbedno poslati na ili sa https sajta all‑inkl.com.

10.2 E-mail adrese navedene pod našom domenom "all-inkl.com" ili "ai.com" ili koje koristimo kao sredstvo komunikacije generalno štite podatke sadržane u njima samo tokom transporta i nisu end-to-end enkriptovane. Isto važi i za brojeve faksa koje smo obezbedili. Pružamo PGP e-mail adresu za prenos osetljivih informacija. Naši komunikacioni kontakti uvek imaju mogućnost da šalju poverljivu prepisku poštom.

10.3 Takođe koristimo odgovarajuće tehničke i organizacione mere sigurnosti kako bismo zaštitili lične podatke subjekta podataka koje smo prikupili od slučajne ili namerne manipulacije, delimičnog ili potpunog gubitka, uništenja ili neovlašćenog pristupa trećih strana. Naše mere sigurnosti se kontinuirano unapređuju u skladu sa tehnološkim razvojem.

10.4 Implementirali smo brojne tehničke i organizacione mere kako bismo osigurali zaštitu ličnih podataka i informacija. Ipak, prenosi podataka putem Interneta između nas i naših kupaca, posebno e-mail ili faks saobraćaj koji nije end-to-end enkriptovan, mogu imati sigurnosne propuste. Niko ne može garantovati apsolutnu zaštitu informacija. Iz tog razloga, naši kupci i korisnici su slobodni da nam prenose lične podatke alternativnim sredstvima, na primer putem pošte.

10.5 Za pružanje naših usluga kao kompanija za web hosting, imamo sopstveni centar podataka u Nemačkoj, koji upravlja naš obrađivač podataka.

11 LINKOVI NA WEB SAJTOVE GENERALNO

11.1 Naše web stranice sadrže reference na naše sopstvene stranice (interni linkovi). Klikom na interne linkove, ne napuštate našu oblast odgovornosti. Međutim, kada kliknete na eksterni link, prelazite u oblast odgovornosti treće strane (provajdera usluga) koja je samostalno odgovorna za sadržaj i obradu podataka. Eksterni linkovi su označeni na takav način da možete prepoznati kada napuštate našu oblast odgovornosti.

11.2 Ako pratite eksterni link, te web stranice imaju sopstvene smernice o zaštiti podataka i ponekad su hostovane na serverima u trećoj zemlji koja nije bezbedna prema zakonima o zaštiti podataka. Kao rezultat toga, strane treće strane, vlasti ili tajne službe mogu dobiti podatke o vezi i možda nećete imati pravnu zaštitu protiv toga. Takođe, proverite ove smernice o zaštiti podataka pre nego što dobrovoljno prenesete bilo koje druge lične podatke na te web stranice prilikom korišćenja sajta. Po pravilu, prenosite svoju IP adresu trećem provajderu kada pristupate internim linkovima.

11.3 Proverili smo sadržaj eksternih linkova kada su prvi put kreirani kako bismo osigurali da ne sadrže očigledno ilegalan sadržaj ili informacije. Nadalje, ne usvajamo informacije ili sadržaj trećih strana kao naše sopstvene jednostavnim korišćenjem eksternih linkova.

12 NAŠA PRAVA KAO LICA NA KOJE SE PODACI ODNOSE

Imate pravo na informacije o ličnim podacima koji se odnose na vas (član 15 GDPR), pravo na ispravku (član 16 GDPR), pravo na brisanje (član 17 GDPR) i pravo na ograničenje obrade (član 18 GDPR) u skladu sa detaljnijim zakonskim odredbama. Imate pravo na prigovor na obradu u slučajevima navedenim u članu 21 GDPR i pravo na prenosivost podataka u slučajevima navedenim u članu 20 GDPR. Imate pravo da podnesete žalbu nadzornom organu (član 57 stav 1 f GDPR).

13 VAŠE POSEBNO PRAVO NA PRIGOVOR

13.1 Ukoliko obrađujemo lične podatke na pravnoj osnovi člana 6 stav 1 f GDPR (legitimni interesi), imate pravo da u bilo kom trenutku prigovorite obradi ličnih podataka koji se odnose na vas iz razloga koji proizlaze iz vaše posebne situacije. Ovo se radi podnošenjem vašeg prigovora nama. Nakon toga, više nećemo obrađivati lične podatke osim ako možemo dokazati ubedljive legitimne razloge za obradu koji nadjačavaju vaše interese, prava i slobode, ili obrada služi za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva. Stoga bismo morali da znamo vaše razloge. Možete poslati svoj prigovor neformalno na adresu pod tačkom 2. Dalje informacije o našoj kompaniji, detalje o ovlašćenim predstavnicima i druge opcije kontakta možete pronaći u pravnom obaveštenju na našoj veb stranici.

13.2 Koliko je to moguće, izričito ćemo vas obavestiti o gore pomenutom pravu na prigovor najkasnije prilikom prve komunikacije sa vama i pružićemo te informacije u razumljivom obliku koji je odvojen od drugih informacija.

14 LOGOVI PRILIKOM PRISTUPA/KORIŠĆENJA NAŠIH VEB SAJTOVA

14.1 Svrha obrade podataka: Svaki put kada se pristupi našem veb sajtu, naš veb server automatski prikuplja podatke i informacije sa uređaja korisnika koji pristupa. Prikupljaju se sledeći podaci:

  • IP adresa uređaja koji zahteva pristup,
  • Datum i vreme pristupa našem veb sajtu,
  • Navodi razliku u vremenu između hosta koji zahteva i veb servera,
  • Sadržaj zahteva ili specifikacija preuzetog fajla koji je prenet korisniku
  • Status pristupa (uspešan prenos, greška, itd.),
  • količina prenetih podataka u bajtovima,
  • veb-sajt sa kojeg je korisnik pristupio veb-sajtu,
  • pregledač koji koristi korisnik, operativni sistem, interfejs, jezik pregledača i verzija softvera pregledača.

14.2 Da bismo se zaštitili od napada i osigurali pravilno funkcionisanje, sav pristup našem veb-sajtu sa punom IP adresom je privremeno i zaštićeno pristupom na sigurnosnom sistemu (firewall) i automatski analiziran za moguće rizike.

14.3 Pokušaćemo da saznamo koja osoba stoji iza IP adrese samo u slučaju nezakonitih napada ili zloupotrebe naših usluga. U suprotnom, ove informacije ostaju skrivene od nas i ne pokušavamo da dobijemo podatke vlasnika IP adrese.

14.4 Podaci i informacije se čuvaju na našem veb serveru i u log fajlovima veb servera. Ovi podaci se ne čuvaju zajedno sa drugim ličnim podacima korisnika. Privremeno čuvanje IP adrese je neophodno kako bi se omogućila isporuka veb-sajta na uređaj korisnika. U tu svrhu, IP adresa korisnika mora ostati sačuvana tokom trajanja sesije. Podaci se čuvaju u log fajlovima kako bi se osigurala funkcionalnost veb-sajta i sigurnost naših informacionih tehnoloških sistema. Podaci se ne analiziraju u marketinške svrhe u ovom kontekstu.

14.5 Obaveza pružanja: Pružanje gore navedenih informacija zasniva se na automatskom mehanizmu koji korisnik ne može izabrati ili odbaciti.

14.6 Pravni osnov: Pravni osnov za privremeno čuvanje podataka i informacija je član 6 stav 1 f GDPR (legitimni interes).

14.7 Primaoci/kategorije primalaca/treća zemlja: vidi gore. Odeljak 4.

14.8 Period čuvanja: Ako se podaci prikupljaju radi pružanja veb-sajta, podaci se brišu kada korisnička sesija završi i pregledač se zatvori. Ako se podaci čuvaju u log fajlovima, log fajlovi se brišu nakon sedam dana najkasnije. Čuvanje duže od toga je moguće u pojedinačnim slučajevima, npr. u slučaju napada na naše informacione tehnološke sisteme.

15 KONTAKT TELEFONOM

15.1 Svrha obrade podataka: Moguće je da nas kontaktirate telefonom koristeći telefonske brojeve navedene na našoj veb stranici. Sadržaj komunikacije može biti zabeležen/sačuvan od strane nas u poslovne svrhe. Isto važi i za svaki preneti telefonski broj.

15.2 Obaveza pružanja: Niste u obavezi da nam pružite ove podatke jer ne morate da nas kontaktirate telefonom.

15.3 Pravni osnov: Pravni osnov za privremeno čuvanje podataka i informacija je Član 6. stav 1 f GDPR (legitimni interes). Ako je poslovni odnos iniciran ili već postoji putem kontakt forme, pravni osnov je Član 6. stav 1 b GDPR (predugovorne mere, ispunjenje ugovora).

Primaoci/kategorije primalaca/treća zemlja: vidi gore. Odeljak 4.

15.5 Period čuvanja: Lični podaci iz telefonskog poziva će biti obrisani kada svrha telefonskog poziva bude ispunjena. U predugovornom/ugovornom kontekstu, kraj ugovornog kontakta određuje početak brisanja podataka o komunikaciji i sadržaja komunikacije, moguće u vezi sa poreskim i komercijalnim zakonskim obavezama čuvanja.

16 KONTAKT FORMA NA VEB STRANICI

16.1 Svrha obrade podataka: Na našoj veb stranici postoji kontakt forma koja se može koristiti za elektronski kontakt i temu koju je korisnik forme odredio. Ako korisnik iskoristi ovu opciju, podaci uneti u ulaznu masku će biti preneti nama i sačuvani, pod uslovom da su informacije tamo unete. Ovi podaci mogu biti

  • Status (kupac/nekupac/nije navedeno)
  • Kompanija
  • Obraćanje (gospodin, gospođa, nije navedeno)
  • Ime, prezime
  • E-mail adresa (obavezno polje)
  • Predmet upita
  • Poruka (slobodan tekst za zahtev za kontakt sa informacijama o sadržaju)
  • IP adresa korisnika
  • Datum i vreme kontakta

Povratne informacije mogu se dati u obrascu za povratne informacije bez gore navedenih informacija, što je moguće u potpunosti bez individualizacije ili ličnih podataka.

16.2 Obaveza pružanja: Niste obavezni da nam dostavite ove podatke, jer nije potrebno da nas kontaktirate putem kontakt forme.

16.3 Pravni osnov: Pravni osnov za privremeno čuvanje podataka i informacija je član 6 stav 1 f GDPR (legitimni interes). Ako se putem kontakt forme inicira ili već postoji poslovni odnos, pravni osnov je član 6 stav 1 b GDPR (predugovorne mere, izvršenje ugovora).

16.4 Primaoci/kategorije primalaca/treća zemlja: vidi gore. Odeljak 4.

16.5 Period čuvanja: Lični podaci iz ulaznog ekrana kontakt forme biće obrisani kada se završi odgovarajući razgovor sa korisnikom. Razgovor se smatra završenim kada se iz okolnosti može zaključiti da je predmet u potpunosti razjašnjen. U predugovornom/ugovornom kontekstu, kraj ugovornog kontakta određuje početak brisanja komunikacionih podataka i sadržaja komunikacije, moguće u vezi sa obavezama čuvanja prema poreskom i trgovinskom zakonu. Dodatni lični podaci prikupljeni tokom procesa slanja biće obrisani najkasnije nakon perioda od sedam dana. Gore navedene rečenice važe na odgovarajući način za povratne informacije.

17 E-MAIL KOMUNIKACIJA

17.1 Svrha obrade podataka: ako korisnik koristi e-mail adrese sa domenom naše kompanije da nas kontaktira elektronski, e-mail adresa i vreme koje je korisnik naveo biće preneti nama, a sadržaj komunikacije, uključujući sve priloge/priloge, biće sačuvan.

17.2 Obaveza pružanja: Niste u obavezi da nam dostavite ove podatke, jer nije neophodno da nas kontaktirate putem e-maila.

17.3 Pravna osnova: Pravna osnova za čuvanje podataka je član 6 stav 1 f GDPR (legitimni interes). Ako se poslovni odnos pokreće ili već postoji putem e-maila, pravna osnova je član 6 stav 1 b GDPR (predugovorne mere, ispunjenje ugovora).

17.4 Primaoci/kategorije primalaca/treća zemlja: vidi gore. Odeljak 4.

17.5 Period čuvanja: Lični podaci iz e-mail prepiske će biti obrisani kada se završi odgovarajući razgovor sa korisnikom. Smatra se da je razgovor završen kada se iz okolnosti može zaključiti da je predmetni slučaj konačno razjašnjen. U predugovornom/ugovornom kontekstu, kraj ugovornog kontakta određuje početak brisanja podataka o komunikaciji i sadržaju komunikacije, moguće u vezi sa poreskim i trgovinskim obavezama čuvanja.

18 DRUGA KOMUNIKACIJA

Gore navedena klauzula se primenjuje na odgovarajući način na komunikaciju sa nama putem faksa, pošte ili drugih elektronskih komunikacionih usluga.

19 KOLAČIĆI PRI KORIŠĆENJU NAŠEG SAJTA

19.1 Kada se pristupa našim veb sajtovima, koristimo krajnji uređaj korisnika (PC, laptop, pametni telefon, tablet, itd.) u meri u kojoj čuvamo tekstualne informacije u kolačiću. Ovaj kolačić tipa Http sa imenom PHPSESSID čuva status korisnika za sve zahteve stranice. Kao takozvani "tehnički neophodan" ili "esencijalan" kolačić, ne zahteva korisnikov pristanak u skladu sa pravnom osnovom člana 25 (2) br. 2 TTDSG. Kolačić se briše čim korisnik zatvori sesiju. Ovo se postiže zatvaranjem pregledača. Iako kolačić sadrži identifikator, on ne identifikuje korisnika lično.

19.2 Ako želimo da koristimo kolačiće (ili slične tehnologije) i potrebna nam je saglasnost lica na koje se podaci odnose u skladu sa odredbama Sekcije 25 TTDSG ili odredbama GDPR-a, prilikom pristupa našoj veb stranici pojaviće se baner za saglasnost. Pomoću ovog banera, korisnik može da napravi izbor: ili da da saglasnost (slaže se) ili da odbije saglasnost. Detalji o tada korišćenim kolačićima mogu se pronaći u dugmetu "Informacije" na baneru.

19.3 Kolačići su male tekstualne datoteke koje naš veb server šalje na krajnji uređaj korisnika naših veb stranica i koje se obično skladište na hard disku krajnjeg uređaja korisnika. Oni nisu programi koji mogu da prodru u sistem korisnika i izazovu štetu. Kolačići ne izazivaju nikakvu štetu na krajnjem uređaju korisnika i ne sadrže viruse, trojance ili drugi zlonamerni softver. Međutim, u kolačiću se skladište informacije koje se odnose na određeni krajnji uređaj koji se koristi. Kolačići sadrže kombinacije slova i brojeva, npr. da prepoznaju korisnika i njegove postavke kada se ponovo poveže sa veb stranicom koja postavlja kolačić, da mu omoguće da ostane prijavljen na korisnički nalog ili da statistički analiziraju specifično ponašanje korisnika. Ako se kolačić izbriše, na primer zato što ga je korisnik izbrisao ili zato što se sam izbrisao, tada nije moguće prepoznati korisnika ili pratiti njegovo ponašanje, niti je moguće "pročitati" kolačić.

19.4 Pristup kolačiću ili sličnoj tehnologiji je generalno moguć samo sa internet adrese sa koje je kolačić postavljen. To znači da nemamo pristup kolačićima trećih strana. Oni takođe nemaju pristup našim (sopstvenim) kolačićima. Treće strane nemaju pristup našim kolačićima niti onima korišćenih pružalaca usluga. Pristup od strane trećih strana može se ostvariti samo tehničkim napadima, koje ne možemo kontrolisati i za koje nismo odgovorni.

19.5 Pregledač koji korisnik koristi za pristup našim vebsajtovima omogućava upravljanje kolačićima i podacima sa vebsajtova putem samostalne zaštite podataka preko postavke "Zaštita podataka" ili "Zaštita podataka & sigurnost" ili u okviru drugačije nazvanih sigurnosnih postavki. Korisnik na taj način može da odobri postavljanje kolačića i praćenje svojih korisničkih aktivnosti (praćenje). U većini slučajeva, veb pregledači automatski prihvataju kolačiće po defaultu. Stoga je na korisniku da odluči da li i kako će postaviti ovo ponašanje svog pregledača za svoje potrebe. Ako kolačići i podaci sa vebsajtova nisu prihvaćeni putem postavki pregledača, praćenje je onemogućeno. Ovo može rezultirati time da vebsajtovi kojima se pristupa ne funkcionišu uopšte ili ne funkcionišu pravilno ili uopšte.

19.6 Korisnici takođe mogu obrisati sve ili neke od postavljenih kolačića u sigurnosnim postavkama svog pregledača u bilo kom trenutku, na primer na kraju svoje Internet sesije. Kada se sesija ponovo pokrene, nijedan kolačić ili samo oni koji nisu obrisani neće ostati na korisnikovom uređaju. To znači da krajnji uređaj korisnika ne može biti "prepoznat" kada se vebsajt ponovo pozove.

20 WEB ANALIZA/USLUGE MERENJA

Mi zavisimo od saznanja kako naši vebsajtovi funkcionišu i koliko su dobro prihvaćeni i povremeno, ali ne stalno, koristimo usluge merenja trećih strana. Ako koristimo Google Analytics 4, uslugu veb analize kompanije Google Inc., SAD, za naše vebsajtove, to je prepoznatljivo korisnicima po tome što izričito dobijamo korisnički pristanak za aktiviranje ove usluge i to se radi putem banera za pristanak (vidi odeljak 21). Ako koristimo alat za analizu Matomo za naše vebsajtove, nije potrebno dobiti korisnički pristanak sa tehničkog ili aspekta zaštite podataka. Pružamo posebne informacije o oba alata za analizu/uslugama merenja u nastavku.

20.1 Google Analytics 4

20.1.1 Svrha obrade podataka: Koristimo Google Analytics 4, uslugu web analize kompanije Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; "Google") za naše veb sajtove kako bismo analizirali i statistički procenili korišćenje našeg veb sajta (web analiza). Kontrolor za korisnike u EU/EEA i Švajcarskoj je Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irska. Web analiza je prikupljanje, povezivanje i evaluacija informacija o tome kako korisnici koriste naše veb sajtove. Koristimo web analizu za optimizaciju našeg veb sajta, posebno za analizu troškova i koristi. Ovo nam omogućava da prilagodimo dizajn našeg veb sajta.

Google Analytics 4 prikuplja sledeće informacije u podešavanju koje smo odabrali:

  • Vaša približna lokacija (region)
  • Datum i vreme vaše posete
  • Vaša IP adresa (u skraćenom obliku)
  • tehničke informacije o vašem pretraživaču i krajnjim uređajima koje koristite (npr. podešavanje jezika, rezolucija ekrana)
  • Vaš internet provajder
  • URL referera (putem kojeg veb sajta/reklamnog medija ste došli na naš veb sajt)

Google Analytics 4 u podešavanju koje smo odabrali beleži sledeće ponašanje u korišćenju, nazvano "događaji":

  • Pregledi stranica
  • Prva poseta veb sajtu
  • Početak sesije
  • Posete veb sajtovima
  • Vaš "put klika", interakcija sa veb sajtom
  • Skrolovanje (kad god korisnik skroluje do kraja stranice (90%))
  • Klikovi na spoljne linkove
  • Interni upiti pretrage
  • Interakcija sa video zapisima
  • Preuzimanje datoteka
  • Pregledani / kliknuti oglasi

Iako je vaša IP adresa sačuvana, ona je po defaultu anonimizovana.

20.1.2 Obaveza pružanja podataka: Niste obavezni da nam pružite informacije o vašem korišćenju naših sajtova. Tražimo vašu saglasnost. Ovo je dobrovoljno i može se opozvati u bilo kom trenutku. Možete koristiti naš baner za saglasnost da date i povučete vašu saglasnost.

20.1.3 Pravni osnov: Niste obavezni da nam pružite informacije o vašem korišćenju naših sajtova. Tražimo vašu saglasnost putem našeg banera za saglasnost. Ovo je dobrovoljno i može se opozvati u bilo kom trenutku. Možete koristiti naš baner za saglasnost da date i povučete vašu saglasnost.

20.1.4 Primaoci/kategorije primalaca/treća zemlja: Informacije prikupljene putem Google Analytics 4 prenose se na Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, verovatno i na Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, SAD i verovatno i na Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, SAD čim koristimo Google Analytics 4.

Informacije o vašem korišćenju ovog sajta se generalno prenose na Google server u SAD-u i tamo se čuvaju. Analitičke rezultate dobijamo odatle kao "izveštaje" za naše potrebe. Lični korisnički podaci preneti Google-u nisu anonimizovani. Vlasti u američkim državama mogu imati pristup ovim ličnim podacima. Google može koristiti ove lične podatke za bilo koje svoje svrhe (npr. profilisanje i praćenje preko platformi).

Nikada ne prenosimo lične podatke kao što su ime, adresa ili kontakt podaci na Google.

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, prema informacijama koje je Google pružio u kontekstu naše narudžbe Google Analytics 4 iz "Uslovi obrade podataka po ugovoru za Google reklamne proizvode" naš je procesor prema članu 28 GDPR-a).

Sa Google Analytics 4, skraćivanje IP adresa je aktivirano po defaultu. Samo u izuzetnim slučajevima se cela IP adresa prenosi na Google server u SAD i tamo se skraćuje. Prema Google-u, IP adresa preneta od strane vašeg pretraživača kao deo Google Analytics 4 neće biti spojena sa drugim Google podacima.

Google LLC je sertifikovan prema EU-US Privacy Framework, pa je prenos podataka Google Analytics u SAD dozvoljen.

Dalje informacije o uslovima korišćenja Google Analytics 4 i zaštiti podataka kod Google-a možete pronaći na https://marketingplatform.google.com/about/analytics/terms/de/ i na https://policies.google.com/?hl=de. Uslove obrade podataka možete pronaći na: https://business.safety.google/adsprocessorterms/

Samozaštita podataka: Takođe možete sprečiti skladištenje kolačića od samog početka tako što ćete podesiti vaš pretraživač na odgovarajući način. Međutim, ako podesite vaš pretraživač da odbija sve kolačiće, to može ograničiti funkcionalnost naših i drugih veb stranica. Takođe možete sprečiti Google da prikuplja podatke generisane kolačićem i vezane za vaše korišćenje veb stranice (uključujući vašu IP adresu) i da obrađuje te podatke tako što nećete dati saglasnost za postavljanje kolačića ili preuzimanjem i instaliranjem dodatka za pretraživač za deaktivaciju Google Analytics; link je: https://tools.google.com/dlpage/gaoptout?hl=de

20.1.5 Trajanje skladištenja: Naša tabela kolačića, koja se može pogledati putem banera za saglasnost pod "Informacije", pruža informacije o trajanju skladištenja Google Analytics 4 kolačića.

Analitički izveštaji koje dobijamo iz veb analize putem Google Analytics 4 u cilju optimizacije naših veb stranica brišu se od strane nas nakon dva meseca.

20.2 Matomo

20.2.1 Svrha obrade podataka: Koristimo Matomo uslugu merenja za naše veb sajtove. EU predstavnik Matomo open source projekta kao rukovalac ili obrađivač koji nije baziran u EU (Član 27 GDPR) je: ePrivacy Holding mbH, Große Bleichen 21, 20354 Hamburg. Usluge merenja se sprovode isključivo na našim sopstvenim serverima. Analiziramo anonimne korisničke informacije u statističke svrhe. Ove anonimne korisničke informacije su

  • URL sa kojeg se pristupa našoj početnoj stranici ili jednoj od njenih podstranica (npr. pretraživač ili link sa drugog veb sajta)
  • URL-ovi kojima se pristupa na našim veb sajtovima
  • vreme provedeno na našim odgovarajućim veb sajtovima
  • uneseni termini pretrage
  • Informacije koje prenosi uređaj korisnika (operativni sistem, rezolucija ekrana, pretraživač, jezičko podešavanje pretraživača)

Podesili smo Matomo tako da IP adrese nisu obrađene u celosti, već su dva okteta IP adrese maskirana (npr.: 192.168.xxx.xxx). Ovo se radi pomoću "AnonymiseIP" dodatka. Na ovaj način, više nije moguće identifikovati uređaj korisnika, tako da korisnik ostaje anoniman. "Matomo" koristi ovaj deo IP adrese korisnika i razne tehničke informacije koje uređaj korisnika prenosi (operativni sistem, naziv pretraživača, dodaci pretraživača, jezička podešavanja pretraživača) kako bi kreirao ID broj koji se može koristiti za dodelu aktivnosti softvera na našim veb sajtovima posetiocu sajta. Međutim, identitet korisnika ne može biti određen ili praćen iz ovog ID-a. Dodela ID broju se vrši putem Java Script elemenata.

20.2.2 Obaveza pružanja: Korisnici nam ne pružaju nikakve lične podatke za analizu veba.

20.2.3 Pravna osnova: Zbog nedostatka obrade ličnih podataka za veb analizu, nije potrebna pravna osnova za korišćenje Matomo u anonimnoj funkciji koja se ovde koristi.

20.2.4 Primalac/treća zemlja: Pogledaj Odeljak 4. U meri u kojoj koristimo Matomo servis za merenje za naše vebsajtove, to se radi isključivo na našim sopstvenim serverima (on-premise self-hosting). Nema daljeg prenosa podataka trećim stranama.

20.2.5 Period čuvanja: Nema čuvanja ličnih podataka.

21 UPRAVLJANJE SAGLASNOŠĆU I OPOZIVOM

21.1 Svrha: U meri u kojoj koristimo baner za saglasnost u vezi sa kolačićima koji zahtevaju saglasnost, zakonski smo obavezni da dokumentujemo izbor korisnika (saglasnost, nesaglasnost, opoziv). U tu svrhu koristimo tehnički neophodan kolačić za koji nam nije potrebna saglasnost u skladu sa TTDSG i DS-GVO. Odluka korisnika se čuva putem kolačića.

21.2 Obaveza pružanja: Korisnici naših vebsajtova, u meri u kojoj je njihovo korišćenje analizirano od strane Google Analytics 4, su obavezni da nam ili daju svoju saglasnost (pristanak) ili da nas obaveste da se ne slažu. Bez izbora, korisnici ne mogu koristiti naše vebsajtove koji su analizirani od strane Google Analytics 4.

21.3 Pravna osnova: za našu obradu podataka u kontekstu upravljanja saglasnošću, opozivom i prigovorom je član 6. stav 1. rečenica 1. tačka f GDPR (legitimni interes) i član 6. stav 1. rečenica 1. tačka c GDPR u vezi sa članom 5. stav 2. GDPR (zakonska obaveza). Član 5. stav 2. GDPR (zakonska obaveza) i § 25 stav 2. tačka 2 TTDSG. Imamo legitimni interes za dokumentovanje saglasnosti ili opoziva ili prigovora na obradu podataka kao i zakonsku obavezu da to činimo.

21.4 Primalac/treća zemlja. Pogledaj gore, tačka 4.

22.1.1 Kada se zaključi ugovor i kreira korisnički nalog, prikupljaju se i obrađuju najmanje sledeći podaci: pristupni podaci (korisničko ime, lozinka), kontakt podaci (kao što su ime, adresa, e-mail adresa, broj telefona), bankovni podaci (posebno za SEPA direktno zaduženje), IP adresa, podaci o narudžbini za proizvode i usluge, sadržajni podaci.

22.1.2 Da bismo registrovali domen za korisnike ili da bismo upravljali, konfigurisali, održavali ili brisali domen korisnika, informacije o registraciji domena moraju biti dostupne i pristupačne javnosti putem "WHOIS" pretrage u skladu sa pravilima ICANN-a ili određenih registara (registracioni podaci). WHOIS baza podataka je javno dostupna baza podataka koja navodi informacije o registraciji za naziv domena za određeni naziv domena, servere imena na koje domen pokazuje, kao i datum kreiranja i isteka naziva domena. Bilo koji lični podaci koje korisnik ili klijent pruži za registraciju naziva domena čuvaju se kod nas kao podaci o inventaru i dostupni su javnosti putem WHOIS pretrage. Takođe možemo čuvati podatke o registraciji domena kod treće strane kako bismo ispunili zahteve ICANN-a.

22.1.3 Podaci o inventaru i kontakti, kao i bilo koji drugi dostupni podaci, mogu se koristiti za autentifikaciju, vraćanje ili korišćenje pristupa korisnika, kao i za blokiranje budućeg pristupa za korišćenje usluga.

22.1.4 Za registraciju, konfiguraciju, održavanje i brisanje SSL sertifikata za naše korisnike, obrađujemo njihove podatke o inventaru. Prilikom nabavke i/ili održavanja SSL sertifikata, delujemo samo kao posrednik u ime korisnika u odnosu između korisnika i odgovarajućeg izdavača sertifikata. Nemamo uticaj na izdavanje sertifikata.

22.1.5 Obradjujemo inventarne podatke, podatke o sadržaju komunikacije i podatke o saobraćaju u ime korisnika za kreiranje, konfiguraciju i brisanje e-mail poštanskih sandučića koje korisnik organizuje pod sopstvenom odgovornošću i, gde je primenljivo, stavlja te sandučiće na raspolaganje trećim stranama pod sopstvenom odgovornošću.

22.1.6 U korisničkoj podršci, prikupljamo i obrađujemo podatke kako bismo pomogli korisniku i rešili probleme. Koristimo ove podatke (uključujući vaše poruke) za istraživanje, odgovaranje i rešavanje pritužbi i problema (npr. grešaka). U tu svrhu, možemo sačuvati log podrške i priložiti ga uz korisnički broj.

22.1.7 Nudimo SEPA direktno zaduženje kao opciju plaćanja. Prilikom plaćanja putem direktnog zaduženja, vaše ime, iznos fakture, svrha i podaci o vašem računu se prenose našem pružaocu usluga plaćanja ili našoj banci kako bi se izvršila uplata. Pravna osnova za obradu je Član 6 stav 1 tačka b GDPR. Prilikom plaćanja naših usluga putem SEPA direktnog zaduženja, vlasnik računa izdaje SEPA mandat za direktno zaduženje kako bi odobrio transakciju plaćanja (autorizacija). Sledeći podaci se čuvaju i obrađuju: Ime i adresa vlasnika računa, iznos fakture i svrha, identifikacioni broj poverioca (CI), referenca mandata, ime platioca, banka platioca, IBAN, jednokratna ili ponavljajuća uplata.

22.2 Obaveza pružanja podataka: Morate nam pružiti podatke za korisnički ili korisnički nalog ako želite da zaključite ugovor sa nama za korišćenje naših usluga.

22.3 Pravna osnova: Pravna osnova za čuvanje podataka u korisničkom ili korisničkom nalogu je Član 6 stav 1 b GDPR (ugovor, predugovorna mera).

22.4 Primaoci/kategorije primalaca/treća zemlja: Svi podaci korisnika naših veb stranica i naših korisnika obrađuju se od strane našeg procesora u skladu sa odeljkom 4.2, koji obrađuje lične podatke isključivo za internu upotrebu koja se odnosi na nas.

22.5 Period čuvanja: Čim podaci korisnika ili kupca obrađeni u korisničkom ili kupčevom nalogu više nisu potrebni za ispunjenje ugovora, biće obrisani. Čak i nakon isteka ugovora, može biti neophodno čuvanje ličnih podataka kupaca ili korisnika kako bi se ispunile ugovorne ili zakonske obaveze. Dalje čuvanje može se dogoditi u pojedinačnim slučajevima ako je to propisano zakonom, posebno ako se moraju poštovati zakonski rokovi čuvanja poreskih ili komercijalnih podataka.

22.6 Obrada narudžbina za naše kupce

22.6.1 U zavisnosti od usluge koju kupac koristi od nas kao deo paketa za veb hosting i u skladu sa aktivnostima koje obavlja i za koje je odgovoran, kupac je spoljašnji kontrolor podataka za obradu podataka prema zakonu o zaštiti podataka ako određuje svrhe i sredstva obrade ličnih podataka trećih strana kroz svoje aktivnosti obradom ličnih podataka trećih strana. Ovo se posebno odnosi na slučaj kada kupac objavljuje veb stranicu sa sadržajem na prostoru za skladištenje koji smo mi obezbedili ili postavlja i upravlja e-mail nalozima za sebe ili treće strane. Kupac koji upravlja i kontroliše ove veb stranice ili e-mail naloge tada je direktno podložan obavezama zaštite podataka prema GDPR. On je "kontrolor podataka" za lične podatke i informacije obrađene u vezi sa ovim aktivnostima i isključivo, potpuno i bezuslovno je odgovoran i odgovara za usklađenost sa svim zakonima i propisima koji se primenjuju na prikupljanje i obradu ovih ličnih podataka i informacija. Na kupcu je da odluči da li uopšte obrađuje lične podatke, koje vrste/kategorije podataka su to, ko su primaoci podataka, na kojoj pravnoj osnovi se podaci obrađuju i koliko dugo se čuvaju. U ovom slučaju, kupac je isključivo, potpuno i potpuno odgovoran za sigurnost, integritet i ovlašćenu upotrebu ličnih podataka i informacija posetilaca i korisnika svojih veb stranica ili usluga zasnovanih na njima, kao i za dobijanje saglasnosti, ovlašćenja i obezbeđivanje obaveštenja o poštenoj obradi potrebnih za prikupljanje i obradu takvih ličnih podataka i informacija. U ovom slučaju, kupac je takođe obavezan da proveri da li su naše tehničke i organizacione mere dovoljne za potrebe kupca, u suprotnom kupcu možda neće biti dozvoljeno da koristi naše usluge u tom pogledu. Kao pružalac usluga veb hostinga, nemamo direktan odnos sa pojedinačnim posetiocima i korisnicima veb stranica ili korisnicima i vlasnicima e-mail naloga čije lične podatke naš kupac obrađuje.

22.6.2 U konstelaciji iz Sekcije 22.6.1, mi sami delujemo samo kao obrađivač podataka koji je vezan instrukcijama za kupca kao našeg klijenta koji je ovlašćen da izdaje instrukcije. Ova konstelacija nas i kupca obavezuje da zaključimo ugovor o obradi podataka prema članu 28 GDPR. Pod naslovom "Važno znati" na našem vebsajtu, pružamo informacije o ovoj temi i takođe o tome kako se ugovor o obradi podataka zaključuje u skladu sa unapred formulisanim ugovornim uslovima u elektronskom formatu. Sastavili smo ovaj ugovor o obradi podataka u skladu sa zahtevima standardnih ugovornih klauzula prema Implementaciona Odluka (EU) 2021/915 Evropske komisije od 4. juna 2021. i preciziramo ove klauzule.

22.6.3 Kupac može biti izuzet od obaveze zaključenja ugovora o obradi podataka sa nama ako je fizičko lice i prikuplja i obrađuje lične podatke za obavljanje isključivo ličnih ili porodičnih aktivnosti putem naših usluga.

22.6.4 Ako naš kupac nije zaključio ugovor o obradi podataka sa nama zbog starih ugovora o veb hostingu, ali je obavezan da to učini, moraće da zaključi ugovor o obradi podataka sa nama naknadno i može zaključiti ovaj ugovor sa nama elektronski u MembersArea.

22.6.5 Kupac može prigovoriti ugovoru o obradi podataka ako, na primer, u pojedinačnim slučajevima to uključuje korišćenje naših usluga gde kupac ne dozvoljava da obrađujemo bilo koje lične podatke van naše obaveze da obrađujemo podatke kupca za ugovorne ili predugovorne svrhe ili ako kupac ne smatra da je obavezan da zaključi ugovor o obradi podataka sa nama iz drugih razloga. Ako kupac želi da prigovori ugovoru o obradi podataka, tražimo odgovarajući povratni odgovor, koji mora sadržati obrazloženje. Pregledaćemo obrazloženje i odlučiti da li, sa obrazloženjem kupca, zakonita situacija je zagarantovana čak i bez ugovora o obradi podataka i da li ugovor o veb hostingu sa kupcem može biti održan.

23 PRIJAVE ZA POSAO

23.1 Svrha: Da bismo obradili prijavu koju smo primili za oglašenu poziciju ili da bismo obradili spekulativnu prijavu, prikupljamo i obrađujemo lične podatke potrebne za ovu svrhu i lične podatke koje nam dostavite u dokumentima prijave.

23.2 Obaveza pružanja: Ne možemo sprovesti proces prijave bez pružanja značajnih ličnih informacija za prijavu.

23.3 Pravni osnov: Pravni osnov za našu obradu podataka u kontekstu procesa prijave je član 6 st. 1 S. 1 tačka b GDPR (ugovor, inicijacija ugovora). Po pravilu, obrađuju se osnovni podaci, kontakt podaci, sadržajni podaci, podaci o ugovoru, eventualno podaci o vezi i podaci o korišćenju, i eventualno posebne kategorije ličnih podataka u smislu člana 9 st. 1 GDPR (u zavisnosti od specifičnog oglasa za posao). Čuvaju se samo informacije koje se odnose na konkretnu prijavu i koje smo ovlašćeni da obradimo u kontekstu prijava.

23.4 Primalac/treća zemlja. Po pravilu, prijave koje primimo prosleđujemo direktno našem obrađivaču u skladu sa odeljkom 4.2, koji te podatke obrađuje pod sopstvenom odgovornošću i pruža podnosiocu prijave zasebne informacije o zaštiti podataka.

23.5 Period čuvanja: Podaci odbijenih kandidata biće obrisani nakon 6 meseci. Ako kandidat bude zaposlen, dokumenti prijave će biti prebačeni u personalni dosije.

24 TCO UPRAVLJANJE ZA TERORISTIČKI SADRŽAJ

24.1 Svrha obrade podataka: U vezi sa nezakonitim terorističkim sadržajem na web sajtovima klijenata, NMM čuva povezani sadržaj (koji je možda već uklonjen sa web sajtova) i povezane podatke u svrhe krivičnih, građanskih ili administrativnih ili sudskih postupaka, posebno za prevenciju, otkrivanje, istragu i gonjenje terorističkih dela, za neophodan vremenski period. Ovo se posebno dešava ako bi informacije bile izgubljene zbog (zakonski zahtevane) uklanjanja predmetnog sadržaja. Podaci povezani sa sadržajem mogu uključivati, na primer, podatke o pretplatniku, posebno podatke koji se odnose na identitet pružaoca sadržaja (web sajtova), kao i podatke o pristupu, uključujući datum i vreme korišćenja i prijavljivanje i odjavljivanje sa usluge, zajedno sa IP adresom koju pružalac internet pristupa dodeljuje pružaocu sadržaja.

24.2 Obaveza pružanja: Ne postoji obaveza subjekta podataka da pruži lične podatke u vezi sa objavljivanjem terorističkog sadržaja na internetu NMM-u.

24.3 Pravni osnov: Član 6 stav 1 c GDPR (ispunjavanje zakonske obaveze) u vezi sa Članom 6 Uredbe (EU) 2021/784 od 29. aprila 2021.

24.4 Primaoci/kategorije primalaca: Vlasti, uključujući sudove, koje su uključene u određene postupke, npr. za teroristički sadržaj, ili kojima se mora prijaviti teroristički sadržaj na internetu.

24.5 Period čuvanja: Lični podaci koji se odnose na teroristički sadržaj na internetu u skladu sa Članom 6 Uredbe (EU) 2021/784 od 29. aprila 2021. biće čuvani u periodu od šest meseci nakon njihovog uklanjanja ili blokiranja. Po nalogu nadležnog organa ili nadležnog suda, teroristički sadržaj će biti čuvan samo za dodatni određeni period ako i dokle god je to neophodno za tekuće zvanične ili sudske postupke pregleda u skladu sa Članom 6 (1) (a) Uredbe (EU) 2021/784.

25 ADMINISTRATIVNI NALOZI I ZAHTEVI ZA INFORMACIJAMA O NEZAKONITOM SADRŽAJU

25.1 Svrha obrade podataka: Po prijemu zvaničnog naloga za preduzimanje akcije protiv (generalno) nezakonitog sadržaja u skladu sa Članom 9 Uredbe (EU) 2022/2065 (Zakon o digitalnim uslugama) od 19. oktobra 2022. ili zvaničnog naloga za pružanje informacija o korisnicima u skladu sa Članom 10 Uredbe (EU) 2022/2065 (Zakon o digitalnim uslugama) od 19. oktobra 2022. ili na osnovu drugih nacionalnih građanskih i krivičnih zakonskih odredbi, NMM takođe prikuplja i obrađuje povezane lične podatke o korisnicima koje vlast prenosi NMM-u. U kontekstu zahteva za informacijama, to su podaci koje je NMM već prikupio u svrhu pružanja usluga i koji su predmet NMM-ove moći raspolaganja. NMM obaveštava korisnika o primljenom nalogu i njegovom izvršenju, osim ako to nije u suprotnosti sa zakonskim obavezama poverljivosti. U gore pomenutom postupku, NMM takođe obrađuje kontakt podatke osoba koje prijavljuju (kontakt osoba) u vlastima.

25.2 Obaveza pružanja: Ne postoji obaveza subjekta podataka da pruži lične podatke u vezi sa objavljivanjem nezakonitog sadržaja.

25.3 Pravni osnov: Član 6 stav 1 c GDPR (ispunjavanje zakonske obaveze) u vezi sa čl. 9 i 10 Uredbe (EU) 2022/2065 (Zakon o digitalnim uslugama) od 19. oktobra 2022. godine ili odgovarajuće druge nacionalne građanske i krivične zakonske odredbe.

25.4 Primaoci/kategorije primalaca/treća zemlja: Putem obrađivača prema tački 4, NMM prenosi informacije nadležnim organima u skladu sa čl. 10 Uredbe (EU) 2022/2065 (Zakon o digitalnim uslugama) od 19. oktobra 2022. godine. Ovo važi odgovarajuće u vezi sa organima prema drugim nacionalnim građanskim i krivičnim zakonskim odredbama. NMM može preneti lične podatke organima za sprovođenje zakona ili pravosudnim organima ako je NMM obavezan da prijavi krivična dela u skladu sa čl. 18 Uredbe (EU) 2022/2065 (Zakon o digitalnim uslugama) od 19. oktobra 2022. godine.

25.5 Trajanje čuvanja: Trajanje čuvanja ličnih podataka u postupku prema odeljku

26 UPRAVLJANJE ŽALBAMA ZA NELEGALAN SADRŽAJ

26.1 Svrha obrade podataka: NMM prikuplja sledeće informacije od osoba ili organizacija koje žele da prijave nelegalan sadržaj na NMM uslugama, po mogućstvu koristeći elektronski obrazac za prijavu: Prezime, ime, adresa i e-mail kontakt adresa osobe koja prijavljuje, kao i, ako je primenljivo, podaci za autentifikaciju radi verifikacije identiteta osobe koja prijavljuje i podaci o sadržaju za prijavu. Izjava osobe koja prijavljuje da je u dobroj veri uverena da su informacije i detalji sadržani u prijavi tačni i potpuni takođe se prikuplja i čuva.

26.2 Obaveza pružanja: Bez prikupljanja podataka u skladu sa Sekcijom 26.1, NMM generalno neće obrađivati žalbe korisnika ili organizacija o mogućem nezakonitom sadržaju u uslugama NMM.

26.3 Pravni osnov: Član 6 stav 1 c GDPR (ispunjavanje zakonske obaveze) u vezi sa Članom 16 Regulacije (EU) 2022/2065 (Zakon o digitalnim uslugama) od 19. oktobra 2022.

26.4 Primaoci/kategorije primalaca/treće zemlje: Preko procesora prema stavu 4, NMM prenosi podatke obrađene u postupku prijavljivanja i pravne zaštite osobi u čije ime je NMM pohranio navodno nezakonite informacije i, ako je potrebno, nadležnim organima u postupku pravnog spora. Ako je potrebno, NMM će preneti lične podatke organima za sprovođenje zakona ili pravosudnim organima, ukoliko je NMM podložan obavezi prijavljivanja krivičnih dela prema Članu 18 Regulacije (EU) 2022/2065 (Zakon o digitalnim uslugama) od 19. oktobra 2022.

26.5 Trajanje skladištenja: Trajanje skladištenja ličnih podataka u postupku prema sekciji 26.1 zavisi od bilo kakvih ograničenja ili sankcija koje NMM mora ispuniti kako bi ispunio svoje obaveze održavanja postupka prijavljivanja i pravne zaštite (upravljanje žalbama) prema Članu 16 Regulacije (EU) 2022/2065 (Zakon o digitalnim uslugama) od 19. oktobra 2022, kao i od perioda tokom kojih NMM može biti odgovoran za svoje odluke. Ovaj period odgovara najmanje isteku građanskog ili krivičnog roka zastare.